Secure Gateway

Definition

Ein Secure Email Gateway (SEG) ist ein Gerät oder eine Software zur Überwachung von emails, die gesendet und empfangen werden. Ein Mail-Gateway blockiert unerwünschte emails und stellt unbedenkliche emails zu. Zu den unerwünschten emails gehören Spam, Phishing-Angriffe, Malware oder betrügerische Inhalte. Ausgehende Nachrichten werden analysiert, um zu verhindern, dass sensible Daten das Unternehmen verlassen, oder um emails mit sensiblen Informationen automatisch zu verschlüsseln. Ein Secure Email Gateway kann je nach Bedarf als Cloud-Service oder als standortbasierte Anwendung eingesetzt werden.

Die Gefahren von Open Source und kostenloser Sicherheit

Es mag zwar kosteneffektiv erscheinen, gebührenfreie SEGs oder öffentlich verfügbare Software zu verwenden, aber dieser Ansatz hat Nachteile und wird wahrscheinlich dazu führen, dass unerwünschte oder schädliche emails ihren Weg in die Posteingänge der Benutzer finden.

Kostenlose Sicherheitssoftware und -dienste werden oft nicht schnell genug aktualisiert, um neue Bedrohungen zu stoppen. Angreifer und Spammer ändern ihre Taktik schnell und eine email-Sicherheitssoftware, die nicht mithalten kann, ist wirkungslos. Zudem können Angreifer öffentliche Software und Dienste einfacher testen und sicherstellen, dass ihre emails nicht entdeckt werden.

Die Implementierung kostenloser email-Sicherheit wird kostspielig, wenn ein Angriff gegen Ihr Unternehmen erfolgreich ist.

Cloud vs. Standortbasiert

Unternehmen können einen sicheren Email-Gateway entweder standortbasiert – mit einer Hardware oder einer virtuellen Anwendung – oder in der Cloud einsetzen. Die Entscheidung hängt davon ab, ob das Unternehmen einen Cloud-basierten email-Dienst wie Microsoft Office 365 oder einen firmeninternen email-Server wie Exchange verwendet. Sie hängt auch davon ab, ob das Unternehmen Dienste in die Cloud migrieren möchte, und ob es sich damit wohlfühlt, wenn Dienste und Daten außerhalb der Grenzen des eigenen Netzwerks existieren.

Unternehmen, die eine standortbasierte Anwendung oder Software zum Schutz von emails einsetzen, sind für den Kauf und die Wartung der Produkte verantwortlich. Sie sind auch für die Aktualisierung der Software und für die Konnektivität zu den email-Servern verantwortlich. Firmen, die ein sicheres email-Gateway als Cloud-Service nutzen, müssen sich um keinen dieser Bereiche Gedanken machen. Stattdessen muss der Sicherheitsanbieter die Serviceverfügbarkeit aufrechterhalten.

Ein weiterer Vorteil eines Cloud-basierten SEGs ist die Skalierbarkeit. Wenn es zu Spitzen im email-Verkehr oder einem Anstieg der Benutzerzahl kommt, kann ein Cloud-Service schnell skaliert werden, um die Leistung aufrechtzuerhalten.

Cloud vs. On-Premise Secure Email Gateway

Secure Email Gateway: Vergleich

Viele Mail-Gateways scheinen die gleichen oder ähnlichen Fähigkeiten zu haben, aber das stimmt nur bedingt. email-Sicherheitslösungen haben ganz unterschiedliche Funktionen und es ist wichtig, eine Lösung zu wählen, die den Anforderungen entspricht.

Bei der Auswahl eines sicheren Email-Gateways sind folgende Aspekte zu beachten:

  • Bereitstellungsoptionen – Bei der Wahl der richtigen Lösung ist es entscheidend, ob ein Unternehmen email-Sicherheit als Cloud-Service oder standortbasiert einsetzen möchte.
  • Spam-Effektivität – Um die Anbieter in diesem zentralen Punkt zu vergleichen, sollten Unternehmen die Angebote mit realem email-Verkehr testen.
  • Malware-Effektivität – Eine weitere Hauptfunktion einer email-Sicherheitslösung ist die Fähigkeit, Malware oder schädliche URLs und Anhänge schnell und genau zu erkennen und zu blockieren.
  • Bedrohungsintelligenz – In Verbindung mit der Fähigkeit, Malware zu erkennen und zu blockieren, hilft die Bedrohungsintelligenz Administratoren dabei zu verstehen, wie sie angegriffen werden, welche Taktiken verwendet werden und welche Gruppe ins Visier genommen wird. Sie kann auch aufdecken, welche Benutzer am häufigsten angegriffen werden.
  • Kontrolle ausgehender Inhalte – Die Analyse von ausgehenden emails, um zu verhindern, dass sensible Daten das Unternehmen verlassen, oder die automatische Verschlüsselung zur Durchsetzung von Sicherheitsrichtlinien.
  • Reaktionsvermögen – Wenn eine email in den Posteingang eines Benutzers gelangt und sich anschließend als schädlich erweist, verhindert diese Fähigkeit eine spätere Infektion, indem die email automatisch lokalisiert und entfernt wird.

Weiterführende Links